Close

Servicios

Blackholing

Los ataques de denegación de servicio distribuidos (DDoS) congestionan los enlaces de los operadores atacados. Con blackholing envía el tráfico comprometido hacia una dirección específica donde termina descartado.

En caso de ataque de DDoS, enviar el tráfico de las direcciones atacadas a un Blackhole permite descongestionar las líneas y trabajar con normalidad en el resto de la red.

El CATNIX pone a disposición de sus integrantes un servidor de Blackhole donde pueden enviar el tráfico de sus direcciones IP atacadas por descongestionar las líneas. De este modo, el tráfico se redirige al servidor de Blackhole y el conmutador el filtro para que no llegue a su destino mitigando los ataques de DDoS.

¿Cómo funciona?

El CATNIX adopta la RFC 7999 y usa communities de Blackhole para señalar ataques DDoS. También se ha acordado configurar estas communities en los route servers, por lo que anunciando el prefijo atacado desde la propia red atacada, el route server envía hacia la dirección de Blackhole el tráfico destinado a este prefijo.

El servicio está disponible con un servidor de Blackhole (193.242.98.101/24 en IPv4 y 2001:7F8:002A:0:1:1:6:5666/48 en IPv6) y la configuración de la community 65535:666 (0xFFFF029A) al route server de Campus Nord (193.242.98.98).

Siempre que se necesite que el route server envíe el tráfico de uno de sus prefijos (es preferible que sea el más cercano a / 32 en IPv4 y / 128 en IPv6) a Blackhole, se puede etiquetar con esta community y anunciarlo al router 193.242.98.98.

CATNIX. Punt neutre de connexió a internet de Catalunya